180 likes | 359 Views
Zákon o elektronickém podpisu. Vladimír Mlynář Unie svobody Člen podvýboru pro telekomunikace a informační systémy PSP ČR. Právní rámec informační společnosti / proč e-podpis?. Zákon o přístupu k informacím Zákon o ochraně osobních dat Zákon o registrech Elektronický podpis
E N D
Zákon o elektronickém podpisu Vladimír Mlynář Unie svobody Člen podvýboru pro telekomunikace a informační systémy PSP ČR
Právní rámec informační společnosti / proč e-podpis? • Zákon o přístupu k informacím • Zákon o ochraně osobních dat • Zákon o registrech • Elektronický podpis - rozvoj e-commerce (nové trhy a pracovní příležitosti, konkurence, vzdělání…) - zlepšení demokracie (nové formy komunikace, kvalitnější veřejná správa, lepší kontrola moci…)
Proč je třeba zákon o EP? • Zrovnoprávnění tištěného a elektronického dokumentu. • Podmínka rozvoje e-commerce, právní záruka elektronického obchodu. • Dálkový styk s úřady – snížení byrokracie. • Podpora informační společnosti.
Situace v EU • Směrnice přijata 13. 12. 1999 • Zaručený e - podpis právně rovnocenný vlastnoručnímu podpisu • Systém globálních smluv • E-podpis užíván v úředním styku ve Švédsku, Portugalsku, Španělsku, Německu, Itálii …
Jak funguje elektronický podpis? • Za pomoci podepisovacího zařízení (programu) s využitím privátního klíče se z podepisované zprávy vytvoří otisk – tzv.heš kód (binární číslo) • Příjemce otevře zprávu pomocí odesilatelova veřejného klíče – je možno zjistit porušení zprávy. • Technologicky složité, uživatelsky snadné
Jak funguje elektronický podpis Zpráva Důvěrná zpráva Soukromý klíč odesílatele Hash hodnota zprávy Digitální podpis Přenos dat Důvěrná zpráva Zpráva Veřejný klíč odesílatele Digitální podpis ?= Původní hash hodnota zprávy Vypočtená hash hodnota zprávy
Základní pojmy zákona • Elektronický podpis • Zaručený elektronický podpis • Kvalifikovaný certifikát • Poskytovatel certifikačních služeb • Akreditovaný poskytovatel certifikačních služeb
Zaručený elektronický podpis • Je vzhledem k podepisující osobě jednoznačný, • Umožňuje její identifikaci v souvislosti s datovou zprávou, • Byl vytvořen a připojen k datové zprávě způsoby, které jsou pod kontrolou podepisující osoby, • Je k datové zprávě, jíž se týká, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.
Kdo bude poskytovatel certifikačních služeb • Právnická či fyzická osoba, která vydává a vede evidenci certifikátů, respektive kvalifikovaných certifikátů podle zákona o elektronickém podpisu. • Může jím být každý, kdo splní náležitosti dané zákonem a jehož technologické vybavení odpovídá požadavkům zákona. • Liberalizace – pouhá ohlašovací povinnost vůči státu, stát však bude uznávat jen akreditované
Akreditovaný poskytovatel certifikačních služeb • Poskytovatel certifikačních služeb, který získal akreditaci od státu • Musí prokázat státu způsobilost podle zákona o elektronickém podpisu. • V komunikaci se státní správou zákon uznává pouze kvalifikované certifikáty vydané akreditovanými poskytovateli certifikačních služeb.
Změna občanského zákoníku § 40, odstavec 3 zní takto: “Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé. Datová zpráva může být podepsána elektronicky podle zvláštních předpisů.”
Lidsky řečeno • Každý si bude moci vybrat podle svého gusta poskytovatele certifikačních služeb • Od něho dostane za poplatek certifikát (elektronický průkaz totožnosti). Vše ostatní je součást standardního operačního systému • Samotné podepisování je věcí dvou kliknutí na myš • Právní validita e - podpisu je stejná jako ručního – výjimky stanoví zákon (závěť atd.)
Časté otázky • Lze e-podpis zfalšovat? (milionkrát bezpečnější než vlastnoruční podpis) • Kdo bude vydávat a odnímat akreditace? (Úřad na ochranu osobních dat) • Kolik poskytovatelů certifikačních služeb bude – kolik bude e-podpis stát? (Princip tržní soutěže…) • Odpovědnost za zneužití prostředku pro vytváření podpisu – krádež PC? (Stejné jako v případě odcizení platební karty) • Bude e-podpis mezinárodně uznatelný? (Ano)
Kdy bude e-podpis realitou? • Zákon platí od října 2000 • V privátní sféře už e-podpis funguje – neakreditované autority pracují • Stát čeká na akreditované autority. • Směrnice vlády pro přijímaní e-podpisu státními úřady – červen 01. Vyhlášky UOOD – listopad 01 • Do pěti let 10% obyvatelstva.
Děkuji • Připomínky, poznámky, náměty… • Mlynar@psp.cz • www.mlynar.cz